-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2016-5
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 アナウンス日 : 2016/01/26
 最終更新日   : 2016/01/26

 パッケージ名 : bind
 
 タイトル : bind に DoS 攻撃を受ける脆弱性
 
 概要 : bind パッケージには、ホスト名を IP アドレスに(またはその逆に)変換する
      named ネームサーバーや、リゾルバライブラリ(ドメインネームサービスに
      アクセスする際に、プログラムが使用するインターフェースを提供するシステム
      ライブラリ内の各種ルーチン)が含まれています。
 
      BIND に文字列のフォーマット処理の不具合より、不正レコードを受け取った場合
      apl_42.c において INSIST  assertion failure が発生したという内容をログに
      出力して、named が異常終了する脆弱性が存在します。
 
 影響 : この脆弱性を利用して INSIST  assertion failure をログに出力し、named が
      異常終了して(bind サービスが停止)、DoS 状態にされる可能性があります。

 影響製品 :

    - Turbolinux Appliance Server 3.0 x64 Edition (延長メンテナンス)
    - Turbolinux Appliance Server 3.0 (延長メンテナンス)
    - Turbolinux 11 Server x64 Edition (延長メンテナンス)
    - Turbolinux 11 Server (延長メンテナンス)

 対策方法 : 下記パッケージにアップデートを行って下さい。
          [Turbolinux 11 Server, Turbolinux 11 Server x64 Edition の場合]
          アップデートは、ディスクトップメニュー「パネルの左端のメニュー」をクリックし
          Turbo プラス を起動し行って下さい。

          [Turbolinux Appliance Server の場合]
          アップデートは、 TLAS Server Desktop 上から行って下さい。

 コンソールから実行する場合
 ----------------------------------------
 [Turbolinux 11 Serverr の場合]
 # turbo+ --cui
 もしくは、
 # turbo+ -u dhcp dhcp-devel
 ----------------------------------------


 <Turbolinux Appliance Server 3.0 x64 Edition>

   Source Packages
   Size: MD5

   bind-9.4.2-20.src.rpm
      6548632 217535ebe7bcd91b32a51ebf7e075bce

   Binary Packages
   Size: MD5

   bind-9.4.2-20.x86_64.rpm
      1655114 13fa545a6d4b0b3ae2a0ccf43e58a8d2
   bind-chroot-9.4.2-20.x86_64.rpm
        16403 7388455087c9c6e957f3edb5dda72353
   bind-libs-9.4.2-20.x86_64.rpm
       933410 922f6a5041dd866edf74c75d62497396
   bind-sdb-9.4.2-20.x86_64.rpm
       223764 654018d1698985ba4039109c4d26aa8f
   bind-utils-9.4.2-20.x86_64.rpm
       380713 f1b55a4bf71623d931ec20156484c96b

 <Turbolinux Appliance Server 3.0>

   Source Packages
   Size: MD5

   bind-9.4.2-20.src.rpm
      6548632 217535ebe7bcd91b32a51ebf7e075bce

   Binary Packages
   Size: MD5

   bind-9.4.2-20.i686.rpm
      1634996 d0fd2a04152ccd0101406da410f6b18b
   bind-chroot-9.4.2-20.i686.rpm
        16440 faa0771e9fbf1a1b13cc806c2f45a70d
   bind-libs-9.4.2-20.i686.rpm
       836796 90c9f350aba3487cf98bb509b0fa5d2f
   bind-sdb-9.4.2-20.i686.rpm
       205214 d198dfe0fcb8cfc4b0494cd3f24930fb
   bind-utils-9.4.2-20.i686.rpm
       354237 eff246c65ea78167c7926a82bd42aa17

 <Turbolinux 11 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/bind-9.4.2-20.src.rpm
      6534034 b55ff0d7655db6dd3d2e0a5941b80f03

   Binary Packages
   Size: MD5

   bind-9.4.2-20.x86_64.rpm
      1655114 13fa545a6d4b0b3ae2a0ccf43e58a8d2
   bind-chroot-9.4.2-20.x86_64.rpm
        16403 7388455087c9c6e957f3edb5dda72353
   bind-devel-9.4.2-20.x86_64.rpm
      3228853 e58f8f4b20c9ebbb5381e55d2bbb230a
   bind-libs-9.4.2-20.x86_64.rpm
       933410 922f6a5041dd866edf74c75d62497396
   bind-sdb-9.4.2-20.x86_64.rpm
       223764 654018d1698985ba4039109c4d26aa8f
   bind-utils-9.4.2-20.x86_64.rpm
       380713 f1b55a4bf71623d931ec20156484c96b

 <Turbolinux 11 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/bind-9.4.2-20.src.rpm
      6548632 217535ebe7bcd91b32a51ebf7e075bce

   Binary Packages
   Size: MD5

   bind-9.4.2-20.i686.rpm
      1634996 d0fd2a04152ccd0101406da410f6b18b
   bind-chroot-9.4.2-20.i686.rpm
        16440 faa0771e9fbf1a1b13cc806c2f45a70d
   bind-devel-9.4.2-20.i686.rpm
      3137169 4a0209db5297a53f50e7352ff00b74d3
   bind-libs-9.4.2-20.i686.rpm
       836796 90c9f350aba3487cf98bb509b0fa5d2f
   bind-sdb-9.4.2-20.i686.rpm
       205214 d198dfe0fcb8cfc4b0494cd3f24930fb
   bind-utils-9.4.2-20.i686.rpm
       354237 eff246c65ea78167c7926a82bd42aa17


 関連文章 :

 CVE
   [CVE-2015-8704]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8704

 --------------------------------------------------------------------------
 更新履歴
   初版   2016/01/26
 --------------------------------------------------------------------------

 Copyright(C) 2016 Turbolinux, Inc. All rights reserved.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)

iEYEARECAAYFAlam2w8ACgkQK0LzjOqIJMx1egCePI6d5HPJ3f0pDglpEMvAeIN3
PzgAoLSjG+ZplQLugkpf5YPO0o9sfABs
=uQyz
-----END PGP SIGNATURE-----